Confira !
O Ark poderia ser criado para gravar arquivos como seu login se abrisse um arquivo especialmente criado.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4482-1
01 de setembro de 2020
vulnerabilidade da arca
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
O Ark poderia ser feito para gravar arquivos como seu login se abrisse um
arquivo criado.
Descrição do software:
- ark: utilitário de arquivo
Detalhes:
Fabian Vogt descobriu que o Ark manipulou incorretamente links simbólicos em
arquivos compactados tar. Um invasor pode usar isso para construir um
arquivo tar que, quando aberto, criaria arquivos fora da extração
diretório.
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
ark 4: 19.12.3-0ubuntu1.2
Ubuntu 18.04 LTS:
ark 4: 17.12.3-0ubuntu1.2
Ubuntu 16.04 LTS:
ark 4: 15.12.3-0ubuntu1.2
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4482-1
CVE-2020-24654
Informações do pacote:
https://launchpad.net/ubuntu/+source/ark/4:19.12.3-0ubuntu1.2
https://launchpad.net/ubuntu/+source/ark/4:17.12.3-0ubuntu1.2
https://launchpad.net/ubuntu/+source/ark/4:15.12.3-0ubuntu1.2
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário